El equipo de investigación de ESET, compañía de seguridad informática, analiza alternativas de navegación a la red TOR que también tienen en cuenta privacidad del usuario.
Al hablar de acceso a Internet sin censuras ni restricciones, el nombre más mencionado es TOR. Debido a que es extremadamente famoso, a menudo no es posible utilizarlo debido a bloqueos que impiden que el programa se ejecute. Es por eso que ESET comparte una lista con cinco alternativas para navegar de formar privada.
Las alternativas analizadas por ESET para navegar por Internet con más privacidad son:
1 – Freenet: Permite a sus usuarios navegar, publicar sitios web en la propia red Freenet, realizar llamados a freesites, y compartir archivos de forma anónima. Se diferencia de la red TOR, ya que es una red peer to peer (P2P), toda la comunicación se lleva a cabo solo entre miembros que pertenecen a esta red. Todo a lo que se acceda cuando se esté conectado a esta red será contenido puesto a disposición por los propios usuarios, haciendo que la red sea más restringida y segura. Al participar en la red, cada usuario puede poner a disposición una parte gratuita de su HD, que será utilizada para la creación de un contenedor cifrado y almacenamiento del cache de navegación de otros usuarios, y una parte de su link de Internet. Ambas medidas hacen que la navegación de Freenet se convierta en una mejor experiencia para todos los usuarios.
“La red cumple bien el propósito, pero es importante señalar que no se debe esperar encontrarse en Freenet con grandes portales de noticias y sitios bien diseñados. Las páginas alojadas por el usuario son muy simples y tienen muy pocas ayudas visuales, por lo que no espere encontrar transmisiones y animaciones en las páginas. La gran mayoría de los sitios se componen de textos y enlaces a otros sitios.”, comenta Daniel Barbosa, Investigador de ESET Latinoamérica.
2 – I2P: El nombre proviene de Invisible Internet Project, que en traducción libre significa Proyecto de Internet Invisible. Es una red privada totalmente encriptada que fue creada teniendo en cuenta la seguridad y la privacidad.
Cuenta con cifrado de extremo a extremo. El enrutamiento de mensajes dentro de la red I2P hace que la comunicación sea bastante compleja y unidireccional, utilizando cuatro nodos de comunicación, dos salientes y dos entrantes. Dado que la solicitud que va a un destino específico es una ruta unidireccional, pasa por estos cuatro nodos y cuando el destino responde a esa solicitud pasará por otros cuatro nodos totalmente diferentes. Si bien su el funcionamiento es similar a Freenet, tiene características que lo hacen más atractivo visualmente, como el hecho de mantener Java habilitado en sus sitios web.
“Las características de seguridad presentes en la solución hacen que exija más de Internet y más del disco duro del usuario y, debido a que tiene una forma de comunicación más compleja, es común que las solicitudes a los sitios demoren mucho en completarse o que incluso se interrumpan.”, agrega Barbosa.
3 – Tails: Se lanzó en 2009 con el objetivo de llevar la navegación privada al nivel del sistema operativo. Al tener este enfoque, el proceso de navegación, brinda más seguridad por sí mismo. Lo que lo hace diferente es que es capaz de ejecutarse directamente desde el pendrive, esto significa que no existe vínculo alguno con el disco físico del ordenador que lo aloja.
A pesar de correr desde el pendrive, el sistema también permite la instalación o un vínculo con el disco rígido presente en la máquina para un posible acceso a archivos importantes. Es importante aclarar que en caso de que se realicen vinculaciones de este tipo Tails dejará rastros de estas actividades en todos los medios con los que tenga contacto, así como en cualquier otro sistema operativo. A su vez, todo el tráfico que sale a través de él pasa por TOR, es decir, cualquier conexión TCP que logre salir pasará necesariamente por la estructura de TOR, imposibilitando que el destino identifique el origen exacto de las solicitudes.
4 – Zeronet: Es muy sencilla de usar y utiliza su propia red P2P, aunque con cifrado Bitcoin y red BitTorrent para sus operaciones. No requiere ningún tipo de configuración de proxy, se descarga un archivo zip, en el caso de Windows, se descomprime y ejecuta el programa. Se abrirá una ventana en el navegador con la dirección principal de Zeronet y a través de esta página podrá encontrar el contenido puesto a disposición por la red.
Esta red se caracteriza por ser dinámica, ya que cuenta con sitios “inevitables”. Su filosofía de contenido distribuido hace que cualquier miembro de la red que acceda a un sitio web aloje parte de su contenido. Para aquellos que no desean alojar ningún tipo de contenido, pueden eliminar todos los archivos de ese sitio con solo realizar dos clics. El investigador de ESET agrega: “Vale la pena señalar que, a pesar de contar con un cifrado robusto, la red por defecto no garantiza el anonimato de sus participantes. Si el usuario quiere habilitarlo, es necesario configurar el uso de TOR”.
5 – Ultrasurf: Creado en 2002, con la intención de ser una solución proxy fácil de usar que pudiera brindar información libre a sus usuarios. Desde las primeras versiones, basta con abrir el programa, esperar a que se conecte a los servidores salientes y que se abra el navegador predeterminado ya listo para navegar por sitios web sin ningún tipo de restricción. El software mantiene sus estándares operativos hasta el día de hoy.
Desde ESET comparten algunos puntos críticos acerca del uso de soluciones de privacidad, ya sea TOR u otras tecnologías como P2P, VPN y Proxies:
• En el caso de VPN y Proxies, es posible que el administrador de red y el ISP no conozcan el destino real de las conexiones, pero los proveedores de software sí. “Si bien muchas no le prestan atención, como cualquier empresa está sujetas a las leyes del país donde tienen su sede y, si se accede a ellas de manera oficial, pueden brindar información sobre conexiones que ocurrieron en determinados períodos, permitiendo así llegar a los responsables de originar estas conexiones. Elegir siempre con cuidado si se opta por utilizar uno de estos servicios y lea atentamente el contrato de servicio.”, recomienda Barbosa.
• Para la red TOR, los puntos críticos son los nodos de salida, ya que pueden ver todo el tráfico descifrado antes de acceder a su destino real y cualquier persona, institución o gobierno puede hacer que los nodos de salida estén disponibles para su uso en la red TOR.
• Las redes P2P cifran los datos almacenados localmente y solo almacenan fragmentos de esos datos, a excepción de Zeronet. Así, algunos de los puntos críticos que pueden ocurrir es cuándo se tiene acceso a todos los nodos que contienen información, y cuándo se conoce la información personal del propietario de uno de los nodos.